PKI 証明書チェーンのフォーマット

スマート・カードIDプロバイダーを追加するには、名前と証明書チェーンを入力し、ダウンロードが成功してからOktaがCRLを有効と見なすまでの時間を指定する必要があります。

手順

複数の証明書を使用している場合は、次の手順に従ってそれらを1つのファイルに結合します。

  1. 次のopensslコマンドを使用して、DERでエンコードされたルート証明書と中間証明書(拡張子が.cer、.crt)をPEMフォーマットに変換します:openssl x509 -inform der -in $input-cert-file-name -out $out-cert-file-name-with-pem-extension
  2. 次のコマンドを使用して、すべてのPEM証明書を単一のファイルに連結します。ルート証明書は最後に来るようにします: cat $intermediate-cert-file-1 ... $intermediate-cert-file-N $root-cert-file-with-pem-extension > trust-chain.pem

    重要: ルート証明書は必ず最後に配置してください。

  3. スマート・カードIDプロバイダーの作成時にtrust-chain.pemをアップロードし、他のスマート・カードIDPが存在しないことを確認します。

次のタスク

スマート・カードIDプロバイダーを追加